[기록일지] 📚 05주차 (🔓Authentication Bypass)

인증 (Authentication) Bypass with SQL Injection

---

SQL Injection

 

SQL Injection이란?

말 그대로 SQL 질의문을 삽입하여 서버 측에서 준비된 SQL 질의문을 변조하는 공격을 의미한다.

사용자가 입력하는 입력값에 대해 검증을 제대로 하지 않는 취약점을 가지고 있으면 SQL문을 끼워 넣을수 있다는 것이다. 공격자가 입력창에 악의적으로 SQL 문을 끼워넣어 공격하는 것이 바로 SQL Injection이다.

SQL문을 입력창에 적으면 무엇을 할 수 있기에 이것을 공격이라고 할까?

요청을 처리하는 과정에서 필요한 데이터가 보관된 DB가 존재하고, 요청에 따라 해당 DB를 CRUD(저장,조회,수정,삭제)하는데 필요한 SQL Query가 준비되어있다.

좀 더 자세히 알아보자면?

클라이언트에서 요청을 하면, 이를 받은 서버는 DB에게 이미 작성되어 있는 Query를 이용하여 데이터를 요청한다.

이미 작성되어 있는 Query이기 때문에, 사용자가 어떤 값을 넣어 요청을 보내는지에 상관없이 SQL 질의문은 동일하다는 의미이다.

그러므로, 만약 서버측의 SQL의 형태를 예측할 수 있다면?

해당 SQL에 적용 가능한 방식의 우회 처리가 가능해진다.

이렇게 이미 작성되어 있는 SQL에 '입력 값'을 이용하여 새로운 SQL로 구축하거나, 기존의 SQL을 무력화 시켜 원하는 데이터를 끌어내는 행위를 SQL Injection 이라고 한다.

이 취약점을 막지 않으면 인증을 우회할 수 있다. 아이디나 비밀번호를 몰라도 로그인을 할 수 있는 경우도 있고, 아이디만 알아도 로그인을 할 수 있는 등 보안에 큰 취약점을 갖게 되는 것이다.

---

인증 우회(Authentication Bypass)

본디 Bypass라 함은 '우회'라는 뜻으로 거쳐야 하는 과정을 거치지 않고 피해감을 의미하는 단어이다.

인증은 그 사람이 맞는지 확인하는 작업이다.

즉, 인증 우회는 데이터에 대한 액세스(Access) 권한이 없는 자가 인증 절차를 거치지 않고 인증에 성공한 것처럼 위장하여 데이터에 액세스하는 것이다.

그러므로 인증 로직이 문제가 되는 경우(취약점이 있는 경우), 우회가 가능해진다.

인증 우회 취약점

Cookie (Client 정보) 신뢰 문제
    - 쿠키를 통해서 인증하는 경우 문제가 된다.
    - (쿠키는 클라이언트, 이용자가 보내는 데이터이기에 Cookie 변조가 가능해지기 때문)

파라미터
    - 파라미터를 조작 변조하여 입력된 값이 아닌 원하는 값으로 임의 조작이 가능한 경우

직접 접근(Direct Access)
    - 인증 후 사용할 수 있는 기능 or 2차 인증의 경우, 그 뒤에 요청을 직접 보내는 것으로 우회가 가능한 경우
    - 인증 후 토큰을 발급해 세션에 저장하거나, 그 토큰을 들고 그 뒤 요청을 하도록 만들어야 한다.

 

SQL Injection은 위와 같은 인증 우회를 위한 방법 중의 한가지이다.

로그인 로직을 우회해보자면? 어떻게하면 원하는 데이터 결과가 나올게 할까?

 

로그인 로직 별 우회 전략

💡 로그인 식별/인증 로직 가능성들을 머리 속에 생각해보고, SQL 질의문을 어떻게 넣어야 로그인을 통과할 수 있는지 생각해보자!

(수정중)

위와 같은 방식으로 SQL Injection을 통해 해당 계정의 권한이 없는 사람이 서버 측에 작성된 SQL에 다른 SQL을 주입함으로써 자신이 원하는 계정으로 로그인되도록 인증 과정을 우회할 수 있다는 것이다.

따라서 DB 정보를 기반으로 인증을하는 경우, SQL Injection이 인증 우회의 수단이 될 수 있음을 유의하여야 한다.

---

 

질문 환영, 수정 및 보완에 대한 지적 환영